Systems Manager 的工作原理 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Systems Manager 的工作原理

Amazon Systems Manager 可帮助您管理、访问并 Amazon 资源进行故障排除,包括混合环境中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备、本地服务器和虚拟机 (VM)。下图描述了 Systems Manager 功能(如 Session Manager 和 Patch Manager)如何对您的资源执行操作。图表后对每个枚举的交互进行了说明。

图 1:Systems Manager 流程的一般示例


                显示 Systems Manager 功能(例如 Run Command 或 Maintenance Windows)原理的图使用类似设置、启动、处理和报告流程。
  1. 访问 Systems Manager – 您可以在 Amazon Web Services Management Console 中访问 Systems Manager。如果您倾向于以编程方式管理资源,则可以使用 Amazon Command Line Interface、Amazon Tools for Windows PowerShell 或 Amazon SDK。

  2. 选择 Systems Manager 功能 – 是否需要将操作系统补丁应用于 Linux 或 Windows Server 托管节点机群? 您是否想使用安全、交互式、基于浏览器的 shell 连接到 Amazon EC2 实例? Systems Manager 具有二十多项可帮助您对资源执行操作的功能。该图只展示了管理员用于配置和管理其资源的一些功能。

  3. 验证和处理 – Systems Manager 验证 Amazon Identity and Access Management (IAM) 用户、组或角色有权执行您对指定资源指定的操作。成功验证权限后,系统会将您的请求发送到在您的托管节点上运行的 Amazon Systems Manager 代理 (SSM Agent)。SSM Agent 执行指定的配置更改或操作。

  4. 报告 – SSM Agent 会报告配置更改和对 Amazon Web Services 云 中的 Systems Manager 执行的操作的状态、Systems Manager 操作管理功能以及各种 Amazon 服务(如已配置)。

  5. Systems Manager 操作管理功能 – 如已启用 Systems Manager 操作管理功能,例如 Explorer OpsCenter 和 Incident Manager,它们就会聚合操作数据或创建诸如操作工作项 (OpsItems) 和事件之类的构件,以响应资源中的事件或错误。您可以使用这些功能帮助调查和解决问题。